Авторизация пользователя. Как хранить логин и пароль

@AlenkaSPB · Регистрация: 29.09.2009

Студворк — интернет-сервис помощи студентам

Всем добрый день!
Наконец-то добралась до авторизации пользователя. Отсюда вопрос:
Где и как хранить логины и пароли?
хочется в файле на диске. но его наверно надо как-то закодировать... как?

сразу скажу, что прогу надо защитить не от супер хакера, а от простого рядого юзера, чтобы он не мог войти в режиме администратора и не мог узнать логин/пароль админа просто открыв файлик на диске.
то есть как бы файлик защитить, но попроще?!

заранее всем спасибо за код или ссылочки (или хотя бы правильную формулировку запроса в гугл =) )!!!

@Johnny_D · 02.07.2010, 12:20

Есть кучи способов защиты программ, естественно вы сами пониматете, что любой из них может быть взломан априори.
Я делал так, если ваша программка достаточно простая, и вы не хотите как-то сильно разрастаться функционалом, то просто введите логин и пароль в какой-нибудь файл, обязательно файл шифруйте, пойдет даже какое-нибудь xor шифрование, или сдвиг по номеру в таблице ACII(шуточная такая авторизация получится).

@AlenkaSPB · 02.07.2010, 12:25 **[ТС]**

вот, именно слово "шифрование" мне и нужно было =)
я искала "кодировка" и естественно находила совсем не то.
оказалось, вот тут
вопрос по шифрованию
уже обсуждалась эта темка

@EatingPeopleIsFun · 03.07.2010, 02:22

можно при вводе пароля, искать его MD5Hash, и сверять его с заранее записанным где угодно

@Mikant · 03.07.2010, 04:07

EatingPeopleIsFun, поддерживаю

@kuroiryuu · 03.07.2010, 17:34

вот ссылка, там описан класс для хранения паролей.
может что пригодится

@Sergei · 03.07.2010, 17:40

Вот тоже когда-то писал класс для шифрования паролей

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
using System;
using System.Collections.Generic;
using System.Text;
using System.IO;
using System.Security.Cryptography;
 
namespace MyNameSpace
{
    class Encryptor
    {
        string encryPass;
        string encryString;
 
        public Encryptor()
        {
           encryPass = CreSap();
        }
        public Encryptor(string encrStr)
        {
           encryPass= CreSap();
            encryString = Encrypt(encrStr);
        }
        public string EncryptStr
        {
            get { return encryString; }
            set { encryString = Encrypt(value); }
             
        }
    
        double SimAlgEncry(int n)
        {
            if (n == 0)
            {
                return 0;
            }
            else
            {
                if (n == 1)
                {
                    return 1;
                }
                else
                {
                    return SimAlgEncry(n - 1) + SimAlgEncry(n - 2);
                }
            }
        }
        string CreSap()
        {
            return Math.Pow(SimAlgEncry(10),3).ToString();
        }
        /// <summary>
        /// Encrypt string
        /// </summary>
        /// <param name="source_str"></param>
        /// <returns></returns>
        string Encrypt(string source_str)
        {
            // Получаем из строки набор байт, которые будем шифровать
            byte[] source_data = Encoding.UTF8.GetBytes(source_str);
            // Алгоритм 
            SymmetricAlgorithm sa_in = Rijndael.Create();
            // Объект для преобразования данных
            ICryptoTransform ct_in = sa_in.CreateEncryptor(
                (new PasswordDeriveBytes(encryPass, null)).GetBytes(16), new byte[16]);
            // Поток
            MemoryStream ms_in = new MemoryStream();
            // Шифровальщик потока
            CryptoStream cs_in = new CryptoStream(ms_in, ct_in, CryptoStreamMode.Write);
            // Записываем шифрованные данные в поток
            cs_in.Write(source_data, 0, source_data.Length);
            cs_in.FlushFinalBlock();
            // Создаем строку
            return  Convert.ToBase64String(ms_in.ToArray());
            // Выводим зашифрованную строку
 
        }
        /// <summary>
        /// Decrypt string
        /// </summary>
        /// <param name="crypt_str"></param>
        /// <returns></returns>
        string Decrypt(string crypt_str)
        {
            // Получаем массив байт
            byte[] crypt_data = Convert.FromBase64String(crypt_str);
 
            // Алгоритм 
            SymmetricAlgorithm sa_out = Rijndael.Create();
            // Объект для преобразования данных
            ICryptoTransform ct_out = sa_out.CreateDecryptor(
                (new PasswordDeriveBytes(encryPass, null)).GetBytes(16),
                new byte[16]);
            // Поток
            MemoryStream ms_out = new MemoryStream(crypt_data);
            // Расшифровываем поток
            CryptoStream cs_out = new CryptoStream(ms_out, ct_out, CryptoStreamMode.Read);
            // Создаем строку
            StreamReader sr_out = new StreamReader(cs_out);
            string source_out = sr_out.ReadToEnd();
            return source_out;
        }
    }
}

@FAIZ112 · 23.05.2015, 15:06

Sergei, как мне использовать этот код, чтобы зашифровать данные из textbox. Куда свои данные вводить?

@Casper-SC · 23.05.2015, 20:22

FAIZ112, как вариант. Думаю понятно, что key это какая-то строка, которая будет ключом для шифровки и расшифровки.

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
    public static class Cryptor
    {
        private static TripleDES Create3DES(string key)
        {
            MD5 md5 = new MD5CryptoServiceProvider();
            TripleDES des = new TripleDESCryptoServiceProvider();
            des.Key = md5.ComputeHash(Encoding.Unicode.GetBytes(key));
            des.IV = new byte[des.BlockSize / 8];
            return des;
        }
 
        /// <summary>
        /// Шифровка
        /// </summary>
        /// <param name="plainText"></param>
        /// <param name="key"></param>
        /// <returns></returns>
        public static string EncryptTextTo3DES(string plainText, string key)
        {
            TripleDES des = Create3DES(key);
            ICryptoTransform ct = des.CreateEncryptor();
            byte[] input = Encoding.Unicode.GetBytes(plainText);
            byte[] resArr = ct.TransformFinalBlock(input, 0, input.Length);
            string result = Convert.ToBase64String(resArr);
            return result;
        }
 
        /// <summary>
        /// Дешифровка
        /// </summary>
        /// <param name="cypherText"></param>
        /// <param name="key"></param>
        /// <returns></returns>
        public static string DecryptTextFrom3DES(string cypherText, string key)
        {
            byte[] b = Convert.FromBase64String(cypherText);
            TripleDES des = Create3DES(key);
            ICryptoTransform ct = des.CreateDecryptor();
            byte[] output = ct.TransformFinalBlock(b, 0, b.Length);
            return Encoding.Unicode.GetString(output);
        }
    }

Добавлено через 2 минуты
И только не храни логин и пароль в папке с программой.

Добавлено через 2 минуты

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
    internal class AuthSecurity
    {
        private const string LoginKey = "yty5767shYY#FHhw282h8hf";
        private const string PasswordKey = "Juve8764hs84tw433634342";
 
        /// <summary>
        /// Зашифровать данные для авторизации
        /// </summary>
        /// <param name="login">Логин</param>
        /// <param name="password">Пароль</param>
        /// <returns>Зашифрованные данные авторизации</returns>
        public static AuthData Encrypt(string login, string password)
        {
            string encriptedLogin = Cryptor.EncryptTextTo3DES(login, LoginKey);
            string encriptedPassword = Cryptor.EncryptTextTo3DES(password, PasswordKey);
            return new AuthData(encriptedLogin, encriptedPassword);
        }
 
        /// <summary>
        /// Расшифровать данные для авторизации
        /// </summary>
        /// <param name="cryptedLogin">Зашифрованный логин</param>
        /// <param name="cryptedPassword">Зашифрованный пароль</param>
        /// <returns>Расшифрованные данные авторизации</returns>
        public static AuthData Decrypt(string cryptedLogin, string cryptedPassword)
        {
            string decriptedLogin = Cryptor.DecryptTextFrom3DES(cryptedLogin, LoginKey);
            string decriptedPassword = Cryptor.DecryptTextFrom3DES(cryptedPassword, PasswordKey);
            return new AuthData(decriptedLogin, decriptedPassword);
        }
 
        /// <summary>
        /// Расшифровать данные для авторизации
        /// </summary>
        /// <param name="crypedAuthData">Зашифрованные данные авторизации</param>
        /// <returns>Расшифрованные данные авторизации</returns>
        public static AuthData Decrypt(AuthData crypedAuthData)
        {
            return Decrypt(crypedAuthData.Login, crypedAuthData.Password);
        }
    }

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
    [Serializable]
    public class AuthData
    {
        public AuthData()
            : this(string.Empty, string.Empty)
        {
        }
 
        public AuthData(string login, string password)
        {
            Login = login;
            Password = password;
        }
 
        public string Login { get; set; }
 
        public string Password { get; set; }
    }

Добавлено через 1 минуту
И ключи не храни в открытом виде. Это просто для примера. Или ключи храни, но при шифровке и расшифровке одинаково видоизменяй ключ. То есть, если его из софта в голом виде выдернут, то это не поможет. Ну хотя бы какая-то защита

Добавлено через 3 минуты
Или вообще убери из параметров ключи (string key) и напрямую подставляй ключ программно его одинаково видоизменяя хотя бы немного и всё, забудь о ключах, просто шифруй и расшифровывай строки. Это мало ли, вдруг пугают эти ключи )

@FAIZ112 · 24.05.2015, 12:28

Casper-SC, попробую разобрать, спасибо! Насчет безопасности, программой пользоваться не собираюсь, просто задание такое.

Добавлено через 15 часов 47 минут
Casper-SC, а куда мне свои данные подставить? В главной форме textbox, из него пароль я записываю в текстовый файл.

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@AlenkaSPB 64 / 2 / 1 Регистрация: 29.09.2009 Сообщений: 35

	Авторизация пользователя. Как хранить логин и пароль 02.07.2010, 12:13. Показов 14075. Ответов 9 Метки нет (Все метки) Всем добрый день! Наконец-то добралась до авторизации пользователя. Отсюда вопрос: Где и как хранить логины и пароли? хочется в файле на диске. но его наверно надо как-то закодировать... как? сразу скажу, что прогу надо защитить не от супер хакера, а от простого рядого юзера, чтобы он не мог войти в режиме администратора и не мог узнать логин/пароль админа просто открыв файлик на диске. то есть как бы файлик защитить, но попроще?! заранее всем спасибо за код или ссылочки (или хотя бы правильную формулировку запроса в гугл =) )!!! 0

@Johnny_D Padawan 473 / 323 / 30 Регистрация: 30.01.2010 Сообщений: 1,841
	02.07.2010, 12:20
	Есть кучи способов защиты программ, естественно вы сами пониматете, что любой из них может быть взломан априори. Я делал так, если ваша программка достаточно простая, и вы не хотите как-то сильно разрастаться функционалом, то просто введите логин и пароль в какой-нибудь файл, обязательно файл шифруйте, пойдет даже какое-нибудь xor шифрование, или сдвиг по номеру в таблице ACII(шуточная такая авторизация получится). 1

@AlenkaSPB 64 / 2 / 1 Регистрация: 29.09.2009 Сообщений: 35
	02.07.2010, 12:25 [ТС]
	вот, именно слово "шифрование" мне и нужно было =) я искала "кодировка" и естественно находила совсем не то. оказалось, вот тут вопрос по шифрованию уже обсуждалась эта темка 0

@EatingPeopleIsFun 70 / 69 / 10 Регистрация: 14.06.2009 Сообщений: 310 Записей в блоге: 1
	03.07.2010, 02:22
	можно при вводе пароля, искать его MD5Hash, и сверять его с заранее записанным где угодно 0

@Mikant 1322 / 995 / 127 Регистрация: 08.12.2009 Сообщений: 1,299
	03.07.2010, 04:07
	EatingPeopleIsFun, поддерживаю 1

@kuroiryuu 328 / 312 / 68 Регистрация: 05.11.2009 Сообщений: 712
	03.07.2010, 17:34
	вот ссылка, там описан класс для хранения паролей. может что пригодится 0

@FAIZ112 1 / 1 / 2 Регистрация: 19.11.2014 Сообщений: 126
	23.05.2015, 15:06
	Sergei, как мне использовать этот код, чтобы зашифровать данные из textbox. Куда свои данные вводить? 0

@FAIZ112 1 / 1 / 2 Регистрация: 19.11.2014 Сообщений: 126
	24.05.2015, 12:28
	Casper-SC, попробую разобрать, спасибо! Насчет безопасности, программой пользоваться не собираюсь, просто задание такое. Добавлено через 15 часов 47 минут Casper-SC, а куда мне свои данные подставить? В главной форме textbox, из него пароль я записываю в текстовый файл. 0

Авторизация пользователя. Как хранить логин и пароль

Решение